ソフトウェアサプライチェーンのセキュリティリスクを解説

登録日 : 2021.05.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

昨年末、各方面で報じられたSolarWinds社製ネットワーク監視アプリケーション「Orion」を侵害した攻撃事例はサイバーセキュリティ業界や世間を震撼させたと同時に、サプライチェーン攻撃に対する注意を世界中で高めさせるきっかけともなりました。サプライチェーンとは「製品が作られて顧客に届くまでの一連の流れ」のことです。冒頭に例示したSolarWinds事例に当てはめた場合、「製品」とはSolarW...

記事を読む

関連キーワード

暗号化ウイルス改ざん監視脅威認証ハッキングフィッシング脆弱性アプリケーションサービスデジタル署名ネット詐欺 DNS サプライチェーン攻撃パスワード管理ソフト icat SEOポイズニングアカウント攻撃証明書リスク露出インストールダウンロード Trend Micro トレンドマイクロアプリパスワード PowerShell 詐欺

関連記事

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

“電気照明”でIoTデバイスを遠隔操作する攻撃　最大20m先から蛍光灯を制御、電磁干渉で機器を妨害

ITmedia NEWS セキュリティ

美容家電のテスコム、“なりすましアカウント”からのPR案件依頼に注意喚起　「通報は続けておりますが、なかなか凍結されず」

ITmedia NEWS セキュリティ

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス

ITmedia NEWS セキュリティ

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

Growatt製Cloud portalにおける複数の脆弱性

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性